アカウント名:
パスワード:
経営陣も実務に関わるような零細企業は別として、いちいち個別の案件を報告したりしないでしょう。
>深刻なセキュリティーリスクが判明した場合にのみ知らせる
これが一般的かつ妥当な判断。
一円も生み出さない対策話は嫌がられるしなリスクを伝えるのは大変だし
どうせ保守なんておざなりにされるので、リスクは上に伝えるけれど、対策するしないは判断しないことにしている。何かあったときは、判断した人の責任。
「相談したじゃないですか」「なんでそこまで深刻だと言わなかったんだ」
こうですか?
「深刻だって言ったじゃないですか」「何でもっと大きな声で言わなかったんだ」
ほぼ実話。リスクについて具体的に説明済みでした。チャレンジだのリスクを取るだの格好いいことを言ってて、いざ起きるとこうでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
そりゃそうでしょ (スコア:0)
経営陣も実務に関わるような零細企業は別として、いちいち個別の案件を報告したりしないでしょう。
>深刻なセキュリティーリスクが判明した場合にのみ知らせる
これが一般的かつ妥当な判断。
Re: (スコア:0)
一円も生み出さない対策話は嫌がられるしな
リスクを伝えるのは大変だし
Re: (スコア:0)
どうせ保守なんておざなりにされるので、
リスクは上に伝えるけれど、対策するしないは判断しないことにしている。
何かあったときは、判断した人の責任。
Re: (スコア:1)
「リスクの深刻さを経営陣に正しく伝えていなかった」と詰め腹を切らされる未来が見えるぞ・・・・
Re: (スコア:0)
「相談したじゃないですか」
「なんでそこまで深刻だと言わなかったんだ」
こうですか?
Re:そりゃそうでしょ (スコア:1)
「深刻だって言ったじゃないですか」
「何でもっと大きな声で言わなかったんだ」
ほぼ実話。リスクについて具体的に説明済みでした。
チャレンジだのリスクを取るだの格好いいことを言ってて、いざ起きるとこうでした。